Lassen Sie sich von uns Beraten!
Ich freue mich auf Ihre Kontaktaufnahme.
Digitale resilienz für stiftungen und kmu
Das 1-Tages-Audit für NIS2, ISG und nDSG.
Entlastet die Geschäftsstelle & schützt den Stiftungsrat vor Haftung.
Digitale resilienz für stiftungen und kmu
Das 1-Tages-Audit für NIS2, ISG und nDSG.
Entlastet die Geschäftsstelle & schützt den Stiftungsrat vor Haftung.
13'721 +
Stiftungen in der Schweiz
24h
Meldefrist
100'000 CHF
Busse
4-Minuten NIS2-Compliance-Check
Die neuen Cybersicherheitsgesetze sind komplex und oft überwältigend. Viele Stiftungen und KMU gehen fälschlicherweise davon aus: "Das betrifft uns ohnehin nicht." Doch oft reicht schon ein einziges EU-Förderprojekt, die Verarbeitung von Gesundheitsdaten oder die Rolle als Zulieferer, um direkt in die gesetzliche Haftung zu rutschen.
Finde jetzt unverbindlich heraus, ob Deine Organisation akut handeln muss und wie wir dabei euch entlasten können.
Sofortige Klarheit
Kein juristischer Lärm
Konkrete Handlungsempfehlung
Operativen Fokus
Schluss mit der Überlastung
Ihr seid im Tagesgeschäft ohnehin schon voll ausgelastet. Neue Gesetze wie NIS2 und ISG klingen oft nach mühsamer Bürokratie und drohendem Arbeitsausfall.
Kein IT-Kauderwelsch
Viele Dienstleister werfen mit Fachbegriffen um sich, was oft zur Angst vor Kontrollverlust führt. Wir sprechen die Sprache der Stiftungen, nicht die der reinen IT-Verkäufer.
Massgeschneiderte Entlastung
Wir filtern den Lärm für Euch. Ihr erhaltet keine theoretischen Abhandlungen, sondern pragmatische, operative Erleichterung.
Strategischen Fokus
Schutz Eurer Reputation
Ein Cyber-Vorfall ist längst kein reines IT-Problem mehr, sondern ein potenzieller Image-Gau. Er gefährdet direkt das hart erarbeitete Vertrauen Eurer Spender und Destinatäre
Persönliche Haftung & Bussen
Wer digitale Risiken ignoriert, verletzt seine treuhänderische Sorgfaltspflicht. Nach Art. 74h ISG drohen der verantwortlichen Person bei Verstössen persönliche Bussen von bis zu 100'000 CHF.
Achtung D&O-Falle
Viele bestehende D&O-Versicherungen verweigern bei Cyber-Vorfällen aufgrund neuer Ausschlussklauseln ("Cyber Exclusions") mittlerweile die Deckung.
Was wird geprüft?
1
Governance
Wir auditieren Eure strategische Aufstellung von A bis Z. Anhand von Richtlinien und Interviews evaluieren wir die CISO-Rolle, Budgets, Eure Sicherheitspolitik und die VR-Schulungen auf Konformität.
2
SMS & Risikomanagement
Wir begutachten Eure Risikolandschaft und Managementsysteme. Durch die methodische Prüfung Eurer Schutzbedarfsanalyse, des Asset-Inventars und der Risikobehandlung kontrollieren wir, ob Gefahren konzeptionell sauber erfasst sind.
3
Meldepflicht & Incidents
Wir verifizieren Eure organisatorische Vorbereitung für den Ernstfall. Wir sichten die Dokumentation Eures 24h-Meldeprozesses ans BACS, prüfen definierte Eskalationswege und beurteilen Eure SOC/SIEM-Konzepte.
4
Technische Massnahmen
Wir bewerten den Reifegrad Eurer technischen Sicherheitskonzepte. Im Rahmen des Audits überprüfen wir die Vorgaben und Richtlinien zu Multi-Faktor-Authentifizierung (MFA), Verschlüsselung, Netzwerksegmentierung sowie Eurem Patching-Prozess.
5
BCM & Disaster Recovery
Wir evaluieren Eure konzeptionelle Vorbereitung auf echte Krisen. Wir sichten Eure Business Continuity Pläne (BCP), prüfen die Nachweise Eurer Restore-Tests und begutachten die definierte Krisenstab-Organisation.
6
Lieferkette & Schulung
Wir durchleuchten Eure Vorgaben für Drittanbieter und die interne Sensibilisierung. Wir kontrollieren vertragliche Lieferanten-Audits und prüfen die Nachweise sowie Konzepte Eurer Mitarbeiter-Awareness-Schulungen auf Vollständigkeit.
7
Datenschutz (nDSG)
Wir auditieren Eure Prozesse rund um den Schutz von Personendaten. Wir sichten das Verarbeitungsverzeichnis, kontrollieren die Richtlinien für Datenschutz-Folgenabschätzungen (DSFA) und prüfen den dokumentierten EDÖB-Meldeprozess.
S
Sonderbereich Stiftungen
Wir überprüfen gezielt die spezifischen Risiken Eurer philanthropischen DNA. Anhand von 25 Sonderprüfpunkten kontrollieren wir Eure Konzepte zum Vermögensschutz, dem Umgang mit Destinatärsdaten, BYOD-Regelungen und Aufsichtspflichten.
Wie läuft das Audit ab? Euer Fahrplan & Invest.
Keine endlosen IT-Projekte, keine versteckten Kosten. Unser Cybersicherheits-Audit ist so aufgebaut, dass es Euren Stiftungsalltag kaum belastet. In vier klaren Phasen führen wir Euch vom ersten Check bis zur finalen Roadmap. Euer fixes Investment für das komplette Audit.
1
Vorbereitung
Scoping & Betroffenheits-Check
Dokumentensichtung
Risiko-Vorabbewertung
2
Durchführung
On-site / Remote Audit
Interviews & technische
Verifikation, Stichproben
3
Bericht & Massnahmen
Reifegradebewertung (0-5)
Mängelbericht & Priorisierung
Umsetzungs-Roadmap
Umsetzung
Eigenständige Umsetzung
Optionale Begleitung
Managed Services bei Bedarf
Über 33 Jahre
Schweizer IT-Expertise
Ein Audit ist eine wertvolle Momentaufnahme – aber was kommt danach?
Wir lassen Euch mit den Ergebnissen nicht allein. Mit Emitec als technologischem Anker profitiert Ihr von über drei Jahrzehnten Erfahrung in IT-Performance und Cyber-Security im Schweizer Markt. Unser Managed-Service-Ansatz greift genau da, wo Euch die Zeit fehlt: Wir beheben Schwachstellen proaktiv, statt Euch nur mit neuen To-do-Listen zu überhäufen. Durch die starke Allianz mit profetas und wirtuosa decken wir zudem alle wichtigen rechtlichen und unternehmerischen Themen lückenlos ab.
Hands-on Fixes
statt endloser Listen
Die meisten Vulnerability-Programme stecken in einem endlosen Kreislauf aus Scannen und Berichten fest. Wir machen das anders: Wir liefern validierte Lösungen und direkte Fixes. So befreien wir Euer Team von hunderten Stunden manueller Triage und Patching-Arbeit. Wir beseitigen den Rückstau, statt nur darüber zu berichten.
Kein teures
Zusatzpersonal nötig
Mit stetig wachsenden Cyberbedrohungen und NIS2-Pflichten müsst Ihr nicht zwingend neue, teure Security-Spezialisten einstellen. Unsere Methodik schliesst kritische Sicherheitslücken in Tagen, nicht in Monaten. Das entlastet Eure Geschäftsstelle massiv und schont das Stiftungsbudget für Eure eigentlichen Förderprojekte.
Zentrale Kontrolle
für den Stiftungsrat
Volle Transparenz, ganz ohne IT-Fachchinesisch. Ihr erhaltet eine zentrale Sichtbarkeit und ein klares Dashboard. Damit kann die Geschäftsstellenleitung dem Stiftungsrat jederzeit per Knopfdruck beweisen: Wir haben das Risiko im Griff, sind regulatorisch compliant und unser Stiftungsvermögen ist geschützt.
Emitec AG
IT Performance & IT-Security
profetas gmbh
Stiftungsexperten auf Zeit
wirtuosa AG
Systemlogik für Schweizer KMU
Jetzt Audit anfragen!
Für das 1-Tages Audit
Screenshot 1, Dashboard
Schwachstellenmanagement in Echtzeit. Erkennen, priorisieren und beheben Sie Risiken schneller als je zuvor, ohne zeitaufwändige manuelle Analysen. Die Plattform liefert klare Handlungsempfehlungen und unterstützt Ihre Teams dabei, Sicherheitslücken zuverlässig zu schliessen.
Screenshot 2, Dashboard
Cloud-native Sicherheit. Nahtlose Compliance, intelligente Posture Detection und automatisierte Risiko-Remediation sorgen für eine durchgängige Abwehr. Unternehmen erhalten volle Transparenz über ihre Systeme und können Bedrohungen in jeder Umgebung effektiv minimieren.
Mehr Informationen zu NIS2-Audit
Crisanto Farese
NIS2-Audit
+41 41 748 60 10